2014年11月的一个清晨,李靖匆匆坐上深圳飞往北京的飞机,这一天是李靖结婚领证的大日子。
刚下飞机奔往民政局的路上,他的手机就开始响个不停。电话来自深圳,电话那头的声音急促地向他汇报IT架构问题,全然忘记李靖新郎官的身份。
领完证,李靖当天就坐上了返深的航班。李靖的另一个身份是深圳前海微众银行的架构师。
两年后,他回忆起自己与众不同结婚纪念日,仍觉得饶有趣味:“那时微众银行的IT架构刚刚搭建好,正在试运行中,团队所有人都很紧张。我结婚那天一直在远程解决问题,大概打了七八个小时的电话吧,手机都没电了。”
初入无人区
15岁出国留学,帝国理工学院应用数学专业毕业,全球顶尖投行工作经验……几年前,凭借光鲜的履历,从国外回来的李靖为传统银行提供架构咨询顾问服务。
但李靖称自己 “一过舒坦的日子就难受”,比起毫不费力的顾问工作,他似乎更在意不断挑战自己。2014年,李靖跳槽到尚在筹建中的微众银行。他深知,定位为一家“互联网银行”的同时,微众银行也面临着前所未有的挑战。
“互联网对于银行架构带来完全颠覆的挑战。”李靖说,“人要休息,但互联网休息吗?Never。相反,它在不停的工作、不停的找客户。客户带来业务请求,也带来业务高峰时期的海量并发。”
原以为自己对国内银行IT建设了解全面的李靖,只能感慨互联网银行对IT架构的要求要高得多:“所以微众银行的问题,就变成这个IT架构能不能承载海量交易处理?能不能处理和存储海量数据?甚至我们能不能从海量数据中提炼更多的价值,更好的服务海量客户?”
问题已经摆在眼前,前方却没有标准答案。微众银行完全没有参照物,更没有成功经验可以借鉴。由于微众银行兼顾互联网企业和银行的特点,李靖和团队伙伴只能搜罗了一切可以拿到的互联网、银行架构资料论证分析。
打小离家闯荡的李靖,心中第一次因未知生出恐惧感:“那时感觉我们团队像进入了一个无人区,世界那么大,能跟你讨论这项技术的却没几个人。”
对黑盒子说不
与其他行业不同的是,银行信息技术自主可控是关系国计民生的大事。然而目前国内银行IT架构普遍依赖来自国外的“IOE”,即以IBM的小型机、Oracle的数据库和EMC的存储为代表的商用设备。中国的金融安全命脉被攥在国外企业手里,隐患不言而喻。
“比如使用IBM的主机,我们能做的就是给它输入数据,等它输出结果,但是我们对它在处理数据时做了什么一无所知。它要是留后门怎么办?”李靖解释说,“这就叫黑盒子,数据放在黑盒子里并不安全。”
作为一家新兴的互联网银行,微众银行自启动IT架构搭建工作开始,就把去“IOE”列为目标。
相对于“黑盒子”,微众银行基础架构部在做的是“透明盒子”。使用X86平台的标准PC服务器构建基础平台,使用深度定制的开源技术,从硬件服务器,到操作系统,到虚拟化技术到诸如数据库、分布式缓存等各个层级的基础平台技术都自主可控。微众银行用透明的技术架构体系代替“IOE”式的商业化黑盒式解决方案。
经过不断微调架构,微众银行终于在2014年底,搭建了可完全通过安全可控技术实现的全分布式架构。
微众银行成功搭建 “去IOE”科技系统架构,在急需“IOE”替代品的银行业起到示范作用。
N个小房子>1个大公寓
全分布式架构还解决了互联网银行的业务压力。“传统银行的集中式架构就像一栋大公寓,业务量大了就好比住进公寓的人越来越多。住不下了怎么办?你只能花更多的人力、物力、时间重新建一栋更大的公寓,把大家从老公寓挪进新公寓进去,这是个巨大的工程量,而且会带来迁移风险。”李靖形容说。
采取分布式架构的微众银行,能在保持架构整体不变的情况下,迅速扩展业务容量和性能。
“分布式架构就像一个个标准化的小别墅,每个小别墅上都可以加建,也可以增加小别墅的数量。”
因此即使业务量猛增,微众银行也可以快速对已投放的节点进行扩容,满足存量客户业务发展需要。同时,可以快速通过增加标准化的节点,实现对整体业务容量的扩展,业务处理能力无理论上限。
2015年5月,微众银行的第一款产品“微粒贷”正式上线,为微众银行分布式架构带来了第一次业务高压实战。实战的结果让李靖所在的基础架构团队长舒了一口气——分布式架构被证明承载海量交易并发仍有余力。不久之后,微粒贷上线微信,客户量交易量猛增,再次向外界证明了微众银行IT架构的稳定和弹性。
IT运营成本小于同业的10%
分布式架构还为微众银行这样的初生银行节省了资金成本和时间成本。
李靖介绍,分布式架构使用的是低端开放式X86服务器。与传统银行常用的IBM小型机相比,微众银行采用的开放式标准PC服务器数据中心能耗和运营成本都“低得多”。
同时,微众银行还享用大股东腾讯深度定制开发的开源技术,连昂贵的商业化产品的证书费用和服务费用都省了。
通过这些技术手段,微众银行IT运营成本大幅降低。“传统银行每年每个账户的IT运营成本大约是20块到100块,你猜微众2016年的户均运营成本是多少?连传统银行成本的十分之一都不到。而且这个户均IT成本还会随着账户数量的增加变得越来越低。”李靖自豪地说。
和传统银行的信息系统一样,微众分布式架构建成后,急需的是运维投入。传统银行的运营维护需要投入大量的人力物力,很多运维工作需要依赖厂商。成本高不说,厂商人员一个疏忽就会引发重大事件。
而基于标准化架构设计以及自主可控技术,微众银行构建了一套自主研发的自动化运维管理体系,代替了大量传统需要人工来完成的运维工作。
“就算微众银行的设备绝对数量远远高于同等规模的同业金融机构,但是整个IT运维体系的人员投入却大大降低了。”
无所不能的架构
“三分靠架构,七分靠运维。”这句话几乎已经成了微众银行基础架构部所有人的口头禅。靠搭建全分布式架构在业内崭露头角后,微众银行的IT架构似乎没有再传出什么新消息。
事实是,在这段时间里,微众银行的IT架构一直在平稳运行并不断完善。李靖说:“有时没有消息才是好的消息,休假时手机不会再被打爆,说明微众IT架构的稳定和安全。”
银行IT架构的复杂程度远超其他行业,银行对IT系统的要求是全方面的:性能、容量、扩展性、可用性、安全性、可运维性。如何在交易量不断增加的情况下保持微众银行IT架构的特性,是李靖和团队不断奋斗的目标。
在爱挑战方面,李靖觉得自己的性格和微众银行的风格很合拍。对于微众银行IT架构在2017年的创新点,他早已在心里谋划好。“一个无所不能、无所不包的架构,对于任何人都是一种充满着刺激的挑战。”
领取专属 10元无门槛券
私享最新 技术干货